Описание
СОДЕРЖАНИЕ
Введение
Список сокращений
1. Теоретические основы организации системы внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта
1.1 Опасности, угрозы, риски информационной безопасности хозяйствующего субъекта
1.2 Взаимосвязь рисков и угроз экономической и информационной безопасности хозяйствующего субъекта
1.3 Нормативно-правовое регулирование обеспечения информационной безопасности хозяйствующего субъекта
1.4 Система внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта
2. Организационно – экономическая характеристика ООО «Энел Грин Пауэр Рус»
2.1 Общая характеристика ООО «Энел Грин Пауэр Рус»
2.2 Анализ основных экономических и информационных показателей ООО «Энел Грин Пауэр Рус»
2.3 Организация системы информационной безопасности и внутреннего контроля ООО «Энел Грин Пауэр Рус»
3 Система внутреннего контроля в обеспечении информационной безопасности ООО «Энел Грин Пауэр Рус»
3.1 Экономические индикаторы информационной безопасности ООО «Энел Грин Пауэр Рус»
3.2 Оценка уровня информационной безопасности ООО «Энел Грин Пауэр Рус»
3.3 Инструменты обеспечения информационной безопасности в ООО «Энел Грин Пауэр Рус»
3.4 Совершенствование системы внутреннего контроля как инструмента обеспечения информационной безопасности ООО «Энел Грин Пауэр Рус»
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Приложения
105 стр.
2021 год
Фрагмент
Введение
Актуальность темы исследования. В настоящее время, в связи с массовым развитием информационных технологий, кардинально поменялась вся наша жизнь. Информация в нашей жизни стала играть очень важную и даже ключевую роль. Информационная сфера меняется гораздо быстрее, чем мы можем это осознать и проконтролировать. В нашу повседневную жизнь плотно вошли такие термины, как: информационные технологии, информационные ресурсы, информационная безопасность, информационный терроризм, информационная война, защита информации, информационные риски, угрозы информационной безопасности, аудит информационной безопасности и так далее. С одной стороны, эти термины кажутся нам очень знакомыми и понятными. С другой стороны, это термины, которые описывают совершенно для нас новую и еще не полностью изученную сферу — информационную.
До недавнего времени, изучением данной сферы занимались только специализированные государственные службы. Разработки и исследования были узконаправленными и велись под грифом «секретно» или с пометкой «только для служебного пользования». В настоящее время, в связи с массовым распространением информационных технологий, данная сфера стала интересна всем. Последние десятилетия резко увеличилось количество исследований в данном направлении. Исследованиями стали заниматься ни только государственные структуры, но и частные организации. Обеспечение информационной безопасности — является одной из самых важных задач любой организации. И сейчас, в период нарастающей информатизации, глобализации и жёсткой конкуренции, этот вопрос становится особенно «острым» и актуальным.
Любая организация при осуществлении своей деятельности подвержена различным информационным рискам, которые, так или иначе, влияют на специфику ведения бизнес-процессов и могут негативным образом повлиять как на финансовые показатели, так и на возможность организации продолжать бизнес. Современные требования бизнеса диктуют настоятельную необходимость использовать в своей работе обоснованные технико-экономические методы и средства, позволяющие количественно и качественно измерять уровень обеспечения информационной безопасности, а также оценивать экономическую эффективность затрат на информационную безопасность. Для того, чтобы гарантировать эффективное обеспечение информационной безопасности организаций, нужен серьёзный, систематизированный и комплексный подход. Немаловажную роль в этом подходе играет аудит информационной безопасности. Необходимо помнить, что несмотря на свою «новизну», аудит информационной безопасности — это основа эффективной защиты организации.
Несмотря на то, что проведение аудита информационной безопасности -это очень новое и до конца не исследованное направление, в настоящее время данная услуга становится все более востребованной на рынке услуг информационной сферы. Как показывает практика, и заказчики, и поставщики, очень часто, понимают суть этой услуги по-разному. Кроме того, в стране отсутствует единая система взглядов на государственное регулирование процессов аудита информационной безопасности организаций.
Целью дипломной работы является исследование системы внутреннего контроля в обеспечении информационной безопасности на базе ООО «Энел Грин Пауэр Рус» (г. Москва)
Задачи:
1. Рассмотреть теоретические основы организации системы внутреннего контроля в обеспечении информационной безопасности хозяйствующего субъекта
2. Дать организационно – экономическую характеристику ООО «Энел Грин Пауэр Рус»
3. Проанализировать систему внутреннего контроля в обеспечении информационной безопасности ООО «Энел Грин Пауэр Рус»
Объект исследования – Информационная безопасность ООО «Энел Грин Пауэр Рус»
Предмет исследования — Система внутреннего контроля как инструмент обеспечения информационной безопасности ООО «Энел Грин Пауэр Рус».